勒索病毒的防范

勒

安全防范

（一）要做好资产梳理与分级分类管理。清点和梳理本单位的信息系统和IT资产，建立资产清单，清晰本校本单位的网络拓扑结构和互联网边界管控措施，清楚本单位的组网结构，清晰本单位网络横向访问的风险，弄清与第三方共享使用的设备，降低勒索病毒从第三方系统传播进入。

（二）要备份重要数据和信息系统。重要的文件、数据和业务系统要定期备份，有条件的学校近可能做到异地备份，严格对备份系统和备份数据的访问权限，防止勒索软件对备份数据进行加密破坏。定期对备份数据进行恢复演练，确保备份数据可用、完整。

（三）要设置复杂密码。使用高强度无规律密码，建议使用数字、大小写字母、符号等混合字符密码且长度不少于8位。对同一局域网内的接入设备杜绝使用同一密码。

（四）要定期开展风险评估。定期对本校本单位的信息系统开展渗透测试或风险评估，对存在的中、高危漏洞要做到立行立改，做到“未整改不上线”，杜绝“带病上线”。

（五）要关端口，打补丁，常杀毒。各校各单位的个人电脑和服务器务必安装杀毒软件，设置定期全盘杀毒。关闭不必要的服务和端口，如3389端口、22端口、135端口、139端口、445端口等。勒索软件大部分利用永恒之蓝漏洞进行攻击，所以需要及时打好补丁，修补系统和软件漏洞。

（六）要做好身份验证和权限管理。加强访问凭证管理，防止勒索软件非法获取和使用访问凭证，建议使用双因子（如：口令和手机随机码）身份认证。遵循最小权限原则，将用户管理权限限制到最小限度。

（七）要严格访问控制策略。有条件的学校，建议使用网络隔离，网络分段，实现不同设备之间的网络隔离，关闭设备间不必要的通道。严格远程访问，确因工作需要的，可在边界做好白名单策略，并配置系统日志工作。

（八）要提高人员安全意识。定期为本单位师生提供网络安全意识教育，提升本单位网络安全意识。

（九）要制定应急响应预案。针对本单位重要信息系统，制定勒索病毒专项应急响应预案，明确应急人员和职责，并定期开展演练。

（十）不要点击来源不明的邮件。勒索病毒攻击者常常别有用心构造有吸引力的钓鱼邮件，诱导受害者点击。建议收到陌生人员发送的邮件，核实清楚后再读取。

（十一）不要打开来源不可靠的网站。不浏览色情、赌博等不良信息网站，最大限度避免攻击者关注。

（十二）不要安装来源不明软件。不要从不明网站下载软件，不安装陌生人发送的软件，警惕勒索病毒捆绑在正常软件中。

（十三）不要插拔来历不明的存储介质。不要随意将来历不明的U盘等移动存储介质插入终端。